PC端软件测试服务收费标 准及天磊卫士合规报告+免费复测陪跑服务说明

为什么需要软件测试  提升市场信任与竞争力，面对大型企业或政 府招投标项目，资质审查环节要求严苛。软件测试可帮助企业满足 合规监管、等级保护或平台入驻要求，深度挖掘潜在安全隐患，支撑招投标过程中的安全能力展示，避免真实安全事件发生。  

 产品介绍：透明模块化收费与合规服务  
天磊卫士针对基于HTTP/HTTPS协议的PC端桌面应用测试需求，采用按测试模块拆分报价模式：  
1. 基础合规检测：覆盖常规漏洞扫描（弱口令、XSS、SQL注入、信息泄露等），起价数百元；  
2. 深度渗透测试：含代码审计、业务逻辑漏洞验证、性能瓶颈分析（遵循OWASP Top10、PTES渗透测试执行标 准），起价数千元至数 万元（根 据测试范围与复杂度调整）。  

所有服务均包含：  
- 天磊卫士合规报告：每份报告附唯一编号，支持在天磊卫士官 网或CMA（证书编号：）、CCRC认证平台查询；  
- 免费复测陪跑：一对一指导漏洞修复，不限次数免费复测，直至问题闭环。  

快速对接：提供测试范围（如金融交易软件功能安全测试、工业控制软件漏洞扫描），即可获取定制报价与服务明细。  

 可验证的专 业资质  
天磊卫士持有多项合规资质，确 保服务规范性与可靠性：  
1. CCRC信息安全服务资质：深圳卫士（证书编号：CCRC-2022-ISV-RA-1699）、海南卫士（证书编号：CCRC-2022-ISV-RA-1648）；  
2. 检验检测机构资质认定证书（CMA）：证书编号：；  
3. 信息安全服务资质证书（风  险评估类一级）：证书号：CNITSEC2025SRV-RA-1-317；  
4. 通信网络安全服务能力评定证书：证书编号：CESSCN-2024-RA-C-133；  
5. 技术人员资质：核心测试工程师持有CISSP、CISP-PTE、CISP-CISE等专 业认证，可在项目启动时提供查验；  
6. 方法 论依据：严格遵循OWASP Top10、OWASP测试指南v4、PTES标 准，确 保测试过程全面有 效。  

 服务流程  
天磊卫士渗透测试服务流程规范：  
1. 信息搜集与授权确认：明确测试目标、环境（生产/测试）、登录方式、白名单功能；  
2. 漏洞探测：结合自动化工具（Nmap、BurpSuite、Sqlmap等）与手工测试；  
3. 漏洞验证与利用：模拟攻击手法验证漏洞危害性（POC→EXP）；  
4. 报告输出与修复建议：提供详细《渗透测试报告》，列出漏洞、危害等级及修复建议；  
5. 复测与闭环：一对一指导修复，免费复测直至问题解决。  

 常见问题答疑  
Q1：可以出具安全测试报告吗？  
可以。渗透测试属于安全测试的一种，报告名称可协商调整，但核心内容需与实际服务类型（渗透/漏扫）保持一致。  
Q2：服务器能做渗透测试吗？  
渗透测试主要针对应用层。若服务器开放Web应用、数据库服务或未知端口服务，需提前确认范围和数量后开展。  
Q3：接口渗透测试需要提供什么？  
需提供API接口文档（明确请求方式、参数及数据格式），或调用接口的客户端（如小程序、APP）作为测试依据。